1 00:00:00,390 --> 00:00:08,040 Listas de acessos da versão 6 do IP você conhece algumas das maneiras de usar a versão IP para listas de acesso ou 2 00:00:08,250 --> 00:00:11,600 aplica-as a interfaces na direção de entrada ou de saída. 3 00:00:11,670 --> 00:00:20,140 Você poderia aplicar uma lista de acesso IP versão 6 a uma interface de roteador como gigabit 00 ou serial 1 4 00:00:20,190 --> 00:00:21,500 barra zero melhor. 5 00:00:21,540 --> 00:00:29,640 Eles também podem ser aplicados a interfaces virtuais comutadas em um switch, como o land da interface, para lembrar também 6 00:00:29,640 --> 00:00:37,540 que, devido aos navios na versão IP noturna para um IP versão 6, eles são independentes uns dos outros. 7 00:00:37,620 --> 00:00:45,570 Assim, você pode ter uma versão IP para a lista de acesso de entrada e saída, bem como uma lista de 8 00:00:45,630 --> 00:00:49,800 acesso de entrada e saída IP versão 6 na mesma interface. 9 00:00:50,100 --> 00:00:57,180 As listas de eixos da versão 4 do IP não têm efeito nos pacotes da versão 6 do IP e as listas de acesso da versão 10 00:00:57,180 --> 00:01:04,040 6 do IP não têm efeito nos pacotes da versão 4 da mesma maneira que a versão do IP para uma versão 6 do IP. 11 00:01:04,050 --> 00:01:12,250 Faz sentido aplicar listas de acesso ao ingresso em vez de interfaces excelentes para fornecer mais segurança. 12 00:01:12,270 --> 00:01:17,180 Portanto, em um roteador com acesso à Internet, você deseja uma lista de acesso de entrada. 13 00:01:17,220 --> 00:01:25,140 Negando tráfego para a rede e para o roteador, em vez de em uma interface de cortesia, onde 14 00:01:25,140 --> 00:01:27,740 o roteador é exposto à Internet. 15 00:01:27,780 --> 00:01:35,100 Então, negue antes do processamento, se necessário, em vez de processar os pacotes e, em seguida, soltá-los. 16 00:01:35,310 --> 00:01:41,970 É menos seguro usar uma lista de acesso de saída na interface interna dos roteadores de perímetro, em vez 17 00:01:41,970 --> 00:01:48,880 de colocá-la no extolling para enfrentar e bloquear o tráfego antes que ele seja processado pela tabela de roteadores. 18 00:01:49,120 --> 00:01:56,170 Quando o tráfego está deixando a rede interna ou confiável para acessar a Internet, aplique-a na 19 00:01:56,170 --> 00:01:57,470 interface de saída. 20 00:01:57,590 --> 00:02:04,960 Assim, na interface voltada para a Internet em um roteador, o tráfego proveniente da Internet é processado 21 00:02:04,990 --> 00:02:13,000 ou o tráfego de entrada que sai da rede interna para a Internet é processado de saída nessa interface 22 00:02:13,030 --> 00:02:17,340 voltada para a Internet, como sempre com listas de acesso. 23 00:02:17,340 --> 00:02:21,820 A parte difícil é determinar como filtrar o tráfego. 24 00:02:21,830 --> 00:02:24,760 O mesmo se aplica à versão IP para uma versão IP 6. 25 00:02:24,800 --> 00:02:28,170 O que você vai permitir e o que você vai negar? 26 00:02:28,960 --> 00:02:36,780 Geralmente, você deseja permitir apenas determinados protocolos ou determinados aplicativos e bloquear todo o resto. 27 00:02:36,790 --> 00:02:40,750 Então, em outras palavras, qualquer coisa que não seja permitida será bloqueada. 28 00:02:40,750 --> 00:02:48,210 E é por isso que, por padrão, em dispositivos Cisco, é negado qualquer um no final de uma lista de acesso. 29 00:02:48,900 --> 00:02:55,840 Portanto, tanto para o IP versão 4 quanto para o IP versão 6, há uma negação implícita de qualquer um. 30 00:02:55,860 --> 00:03:03,240 Portanto, para o IP versão 6, negamos o IPV seis como a última regra em uma lista de acesso. 31 00:03:03,240 --> 00:03:07,510 Então, a menos que você permita explicitamente algo, isso será negado. 32 00:03:08,420 --> 00:03:15,650 Agora você não pode simplesmente copiar sua versão de IP para listas de acesso e aplicá-las ao IP versão 6 porque 33 00:03:15,650 --> 00:03:21,890 você tem protocolos diferentes e talvez tenha requisitos diferentes para a versão 6 do IP versus a versão 34 00:03:21,890 --> 00:03:22,670 4 do IP. 35 00:03:23,090 --> 00:03:30,980 Faz mais sentido começar com uma nova política de versão 6 do IP e permitir apenas protocolos IP 36 00:03:30,980 --> 00:03:37,370 versão 6 específicos, em vez de tentar copiar sua lista de acesso IP versão 4. 37 00:03:37,370 --> 00:03:44,990 Então você precisa decidir quais pacotes e protocolos da versão 6 do IP são permitidos em sua rede e quais protocolos 38 00:03:44,990 --> 00:03:48,080 e pacotes são permitidos fora de sua rede.